λ³€μ‘°λœ PAM λͺ¨λ“ˆ, Plague μ•…μ„±μ½”λ“œ in Linux

1. κ°œμš” μ–΄μ œ λ³΄μ•ˆλ‰΄μŠ€λ₯Ό 보닀가 또 λ­”κ°€ λ‚œλ¦¬λ‚¬λ‹€λŠ” 기사λ₯Ό λ΄€λ‹€. 또 μ–Έμ œλ‚˜μ²˜λŸΌ ν˜Έλ“€κ°‘μ΄ μ•„λ‹Œκ°€ μ‹Άμ—ˆλŠ”λ°, κ·Έμ •λ„λŠ” μ•„λ‹Œ 것 κ°™κ³  μ–΄λŠ 정도 μ‹¬κ°ν•œ 것 κ°™κΈ°λŠ”ν•˜λ‹€. κ·Έλž˜λ„ μ•„μ§κΉŒμ§€λŠ” μ’€ ν˜Έλ“€κ°‘μ΄ μ•„λ‹κΉŒ ν•˜λŠ”λ°.. 또 이런 μƒˆλ‘œμš΄ 곡격 기법이 λ‚˜μ˜€λ©΄ λΆ„μ„ν•΄μ€˜μ•Όν•˜λŠ” 것이 λ³΄μ•ˆμŸμ΄ μ•„λ‹ˆλ˜κ°€ 거침없이 λ‚˜μ˜ λ§₯뢁 에어λ₯Ό 펼쳐 λ“€μ—ˆλŠ”λ°, μƒ˜ν”Œμ„ λ‹€μš΄λ‘œλ“œ 받을 곳이 μ—†λ‹€.. μš°λ¦¬νšŒμ‚¬λ„ λ°”ν† μ’€ μ‚¬μ£Όμ„Έμš”.. μ•„λ¬΄νŠΌ 그러면 μ—†λŠ”λŒ€λ‘œ ν•œλ²ˆ 맨땅에 머리λ₯Ό 박아보겠닀. 2. λ¦¬λˆ…μŠ€ μ‚¬μš©μž 인증 κ³Όμ • λ¦¬λˆ…μŠ€ μ‹œμŠ€ν…œμ—μ„œλŠ” μ‚¬μš©μž 인증을 μ²˜λ¦¬ν•˜κΈ°μœ„ν•΄ PAM, Polkit λ“± ν”„λ‘œμ„ΈμŠ€λ₯Ό ν™œμš©ν•œλ‹€. ...

August 5, 2025 Β· 7 min Β· 1426 words Β· quasitiger

sudo LPE 취약점 CVE-2025-32463 PoC

dirty cow ν¬μŠ€νŒ…μ„ μˆ˜μ •ν•˜λ €κ³  dirty cowκ°€ ν„°μ§€λŠ” λ°°ν¬νŒμ„ 찾던 쀑에 μš°λΆ„νˆ¬ ν™ˆνŽ˜μ΄μ§€μ—μ„œ 봇이 말을걸어왔닀. λŒ€λ‹΅ν•΄μ€¬λ”λ‹ˆ μ§„μ§œ μ‚¬λžŒμ΄ λ‚˜νƒ€λ‚˜μ„œ 응닡 ν•΄ μ£ΌλŠ”κ²ƒμ΄ μ•„λ‹Œκ°€?! κ·ΈλŸ¬λ©΄μ„œ 졜근 발견된 LPE CVEλ₯Ό ν•˜λ‚˜ μ•Œλ €μ£Όκ³  κ°”λ‹€. ν…ŒμŠ€νŠΈλ₯Ό μ•ˆν•΄λ³Όμˆ˜κ°€ μ—†μ§€ μ•Šμ€κ°€? κ·Έλž˜μ„œ CVE-2025-34263 ν¬μŠ€νŒ…μ„ μ‹œμž‘ν•˜κ² λ‹€. 1. CVE-2025-32463 이 취약점은 Local Privilege Escalation(LPE) 취약점이고, sudo 1.9.14 ~ 1.9.17 λ²„μ „μ—μ„œ ν„°μ§„λ‹€. 2. ν…ŒμŠ€νŠΈ 자 λ‹€μŒ 사진을 보자. μ—¬λŸ¬λΆ„ 보기 νŽΈν•˜λΌκ³  λ§ˆμ§€λ§‰μ— whoami 도 ν•œλ²ˆ 해쀬닀. μš°μ„  ν˜„μž¬ sudo 버전은 1.9.15 둜 취약점이 ν„°μ§€λŠ” 버전이닀. ...

July 4, 2025 Β· 5 min Β· 894 words Β· quasitiger

μžλ°”μŠ€ν¬λ¦½νŠΈ μš°νšŒν•˜κΈ°

1. μ‹œμž‘ν•˜λ©° κ°œλ°œμ΄λ‚˜ 정보 λ³΄μ•ˆμ„ κ³΅λΆ€ν•˜λ‹€ 보면 μ„œλ²„ μ‚¬μ΄λ“œ & ν΄λΌμ΄μ–ΈνŠΈ μ‚¬μ΄λ“œ λΌλŠ” μš©μ–΄λ₯Ό 자주 μ‚¬μš©ν•œλ‹€. κ°€μž₯ λŒ€ν‘œμ μΈ μ˜ˆμ‹œλ₯Ό λ“€μ–΄λ³΄μžλ©΄ PHPλŠ” μ„œλ²„ μ‚¬μ΄λ“œμ—μ„œ λ™μž‘ν•˜λŠ” 언어이고, javascriptλŠ” ν΄λΌμ΄μ–ΈνŠΈ μ‚¬μ΄λ“œμ—μ„œ λ™μž‘ν•˜λŠ” μ–Έμ–΄λ‹€. ν•„μžκ°€ κ°€λ₯΄μΉ˜λŠ” 학생듀 μ€‘μ—μ„œλ„ μ΄λŸ¬ν•œ 차이λ₯Ό κ΅¬λΆ„ν•˜μ§€ λͺ»ν•˜λŠ” μΉœκ΅¬λ“€μ΄ λ§Žμ•˜λŠ”λ°, μ΄λŸ¬ν•œ κ°œλ…μ„ μ •ν™”ν•˜κ²Œ 짚고 λ„˜μ–΄κ°€λŠ”κ²ƒμ΄ ꡉμž₯히 μ€‘μš”ν•˜λ‹€. 2. κ°œλ…μž‘κΈ° μ„œλ²„ μ‚¬μ΄λ“œλž€ μ„œλ²„μ—μ„œ λ™μž‘ν•œλ‹€λŠ” 뜻이고, ν΄λΌμ΄μ–ΈνŠΈ μ‚¬μ΄λ“œλž€ ν΄λΌμ΄μ–ΈνŠΈμ—μ„œ λ™μž‘ν•œλ‹€λŠ” μ˜λ―Έλ‹€. μ—¬κΈ°μ„œ μš°λ¦¬λŠ” μ„œλ²„μ™€ ν΄λΌμ΄μ–ΈνŠΈμ˜ 차이가 무엇인지뢀터 이해해야 더 λ‚˜μ•„κ°ˆ 수 μžˆλ‹€. ...

June 21, 2025 Β· 4 min Β· 656 words Β· quasitiger

κΆŒν•œ μƒμŠΉ(Privilege Escalation) 2

μ§€λ‚œ ν¬μŠ€νŒ…μ— 이어 κΆŒν•œ μƒμŠΉ 2νŽΈμ΄λ‹€. ν•„μžλŠ” MITRE ATT&CK νŽ˜μ΄μ§€λ₯Ό μ‚΄νŽ΄λ³΄λŠ”κ²Œ μ·¨λ―Έλ‹€. 아직 μ‹€λ ₯에 μžμ‹ μ΄ μ—†μ–΄μ„œμ΄κΈ°λ„ ν•˜κ³ , μƒˆλ‘œμš΄ κΈ°μˆ λ“€μ„ μ‚΄νŽ΄λ³΄λŠ”κ²Œ 재밌기 λ•Œλ¬Έμ΄κΈ°λ„ ν•˜λ‹€. ν˜„λŒ€ λ°œμƒν•˜λŠ” 취약점 쀑 κ°€μž₯ μœ„ν—˜ν•œ 것 λͺ‡κ°€μ§€λ₯Ό 꼽아보라면 ν•„μžλŠ” λ‹€μŒ μ„Έ 개λ₯Ό 듀어보고싢닀. LPE, RCE, SQLI 각각 Local Privilege Escalation, Remote Code Execution, SQL Injection 이닀. 특히 RCE와 LPEκ°€ 합쳐진닀면 κ·Έ 파괴λ ₯은 κ°€νžˆ λ¬΄μ‹œλ¬΄μ‹œν•΄μ§„λ‹€. κ·Έλž˜μ„œ 항상 이런 LPEλ‚˜ RCE 취약점이 발견되면 μ†Œν”„νŠΈμ›¨μ–΄λ‚˜ μš΄μ˜μ²΄μ œλŠ” hot fixλ₯Ό λ‚΄λ†“λŠ”λ‹€. μ—¬λŸ¬λΆ„λ“€λ„ λ³΄μ•ˆνŒ¨μΉ˜λŠ” λ°”λ‘œλ°”λ‘œ μˆ˜ν–‰ν•˜κΈΈ λ°”λž€λ‹€. ...

June 19, 2025 Β· 4 min Β· 679 words Β· quasitiger

Dirty CoW

μ§€κΈˆμ€ 2025년이닀. DirtyCOW취약점이 μ•„λ§ˆ.. CVE-2016으둜 μ‹œμž‘ν–ˆμœΌλ‹ˆ 거의 10λ…„μ―€.. 된 취약점이닀. μ§€κΈˆμ™€μ„œ 무슨 DirtyCOW 취약점 뢄석이냐 라고 ν•  μˆ˜λ„μžˆμ§€λ§Œ, μ—¬κΈ΄ λ‚΄λΈ”λ‘œκ·Έλ‹ˆκΉŒ λ‚΄λ§˜λŒ€λ‘œ ν• κ±°λ‹€ :P 이번 ν¬μŠ€νŒ…μ—μ„œλŠ” λ”ν‹°μΉ΄μš° 취약점과 race condition 그리고 μ“°λ ˆλ“œμ˜ νŠΉμ§•μ— λŒ€ν•΄μ„œ ν•œλ²ˆ μ–˜κΈ°ν•΄λ³΄λ €κ³  ν•œλ‹€. μš°μ„ μ€.. race conditionλΆ€ν„°λ‹€. 1. Race Condition 레이슀 μ»¨λ””μ…˜μ€ κ²½ν•© 쑰건이라고도 ν•œλ‹€. μ΄λŠ” μ„œλ‘œ λ‹€λ₯Έ 두 μž‘μ—…μ΄ ν•˜λ‚˜μ˜ 결과물을 κ³΅μœ ν• λ•Œ μ„œλ‘œμ˜ 결과물에 영ν–₯을 λ―ΈμΉ  수 μžˆλŠ” μƒνƒœλ₯Ό μ˜λ―Έν•œλ‹€. 예λ₯Ό λ“€μ–΄λ³΄μž. result 파일의 초기 값은 10이닀. AλŠ” result λΌλŠ” νŒŒμΌμ„ μ—΄μ–΄ 값을 ν™•μΈν•œ ν›„ +1을 κ³„μ‚°ν•œ 값을 결과에 μ €μž₯ν•œλ‹€. BλŠ” result λΌλŠ” νŒŒμΌμ„ μ—΄μ–΄ 값을 ν™•μΈν•œ ν›„ +5λ₯Ό κ³„μ‚°ν•œ 값을 결과에 μ €μž₯ν•œλ‹€. 자 μ΄λ•Œ μ–΄λ–€ λ¬Έμ œκ°€ λ°œμƒν•˜λŠ”κ°€? ...

June 9, 2025 Β· 3 min Β· 544 words Β· quasitiger

κΆŒν•œ μƒμŠΉ(Privilege Escalation) 1

μ‹œμž‘ν•˜λ©° κΆŒν•œ μ΄λΌλŠ”κ²ƒμ€ μš΄μ˜μ²΄μ œκ°€ μ‹œμŠ€ν…œμ„ μ•ˆμ „ν•˜κ²Œ μš΄μš©ν•˜κ³ , 또 μ‚¬μš©μžμ—κ²Œ μ œν•œλœ μ•ˆμ „ν•œ κΈ°λŠ₯λ§Œμ„ μ œκ³΅ν•˜κΈ° μœ„ν•œ ν•„μˆ˜μ μΈ μ•ˆμ „μž₯μΉ˜λ‹€. 예λ₯Ό λ“€μ–΄λ³΄μž. λ¦¬λˆ…μŠ€ μ‹œμŠ€ν…œμ—μ„œ 일반 μ‚¬μš©μžμ—κ²Œ rootκΆŒν•œμ΄ λΆ€μ—¬λ˜λ©΄ μ–΄λ–»κ²Œ 될까? λ¦¬λˆ…μŠ€ μ‹œμŠ€ν…œμ—μ„œ rootμ΄λž€ λ¬΄λΆˆμ†Œμœ„μ˜ ꢌλ ₯을 μ˜λ―Έν•œλ‹€. 즉 이 μ‹œμŠ€ν…œμ—μ„œ λ‚˜λŠ” 왕이며 ν™©μ œκ°€ λ˜λŠ”κ²ƒμ΄λ‹€. ν–‰μ—¬λ‚˜ μ‹€μˆ˜λ‘œ μ€‘μš”ν•œ μ„€μ • νŒŒμΌμ„ λ³€κ²½ν•˜κ±°λ‚˜, μ‚­μ œν•˜κΈ°λΌλ„ ν•œλ‹€λ©΄? λ˜λŠ” rm -rf λͺ…령을 μ—‰λš±ν•œ κ²½λ‘œμ—μ„œ μˆ˜ν–‰ν•œλ‹€λ©΄? μ‹¬κ°ν•œ λ¬Έμ œκ°€ 아닐 수 μ—†λ‹€. μœˆλ„μš° μš΄μ˜μ²΄μ œμ—μ„œ ν•œλ²ˆ μƒκ°ν•΄λ³΄μž. μœˆλ„μš° μš΄μ˜μ²΄μ œμ—λ„ rootκ³Ό λΉ„μŠ·ν•œ 레벨의 κΆŒν•œμ΄ μžˆλ‹€. ...

June 5, 2025 Β· 9 min Β· 1773 words Β· quasitiger

Bpfdoor

졜근 SKTμ—μ„œ λ°œμƒν•œ μΉ¨ν•΄μ‚¬κ³ λ‘œ 연일 μ‹œλŒμ‹œλŒν•˜λ‹€. κ³΅κ²©μžλŠ” USIM 데이터λ₯Ό νƒˆμ·¨ν•΄κ°”κ³ , 2μ°¨ ν”Όν•΄κ°€ μš°λ €λ˜λŠ” 상황이라고 ν•˜λŠ”λ°.. μ–΄λ–»κ²Œ 진행될지 좔이λ₯Ό μ§€μΌœλ΄μ•Ό ν•  것 κ°™λ‹€. 이런 μ €λŸ° 기사와 뢄석 글을 μ°Ύλ‹€ λ³΄λ‹ˆ 곡격 νƒ€μž„λΌμΈμ΄ κ·Έλ €μ§€κΈ΄ ν•œλ‹€. λ¨Όμ € MITRE ATT&CK의 Tacticκ΄€μ μ—μ„œ κ°„λ‹¨ν•˜κ²Œ μ‚΄νŽ΄λ³΄μž. 1. 곡격 νƒ€μž„λΌμΈ 생각해보기 이런 APT 곡격의 νŠΉμ§•μ€ μ€λ°€ν•˜κ³  또 치λͺ…μ μ΄λΌλŠ” 것이닀. κ³΅κ²©μžλŠ” μˆ˜λ‹¨κ³Ό 방법을 가리지 μ•Šκ³  졜초 μΉ¨νˆ¬μ— ν•„μš”ν•œ 방법을 λ™μ›ν•œλ‹€. μ΄λŸ¬ν•œ μƒν™©μ—μ„œ κ°€μž₯ 쒋은 μ ‘κ·Ό 방법은 λ‚΄κ°€ κ³΅κ²©μžκ°€ λ˜μ–΄ 곡격자의 κ΄€μ μ—μ„œ μƒκ°ν•΄λ³΄λŠ” 것이닀(곡격을 ν•˜λΌλŠ” 말은 μ•„λ‹ˆλ‹€) ...

April 30, 2025 Β· 26 min Β· 5379 words Β· quasitiger